Page 142 - דוח המבקר 2023
P. 142

‫סקר סיכונים‬

                ‫כספים ‪ -‬אבטחת אמצעי תשלום‬

                                                               ‫סיכונים פוטנציאלים‬

‫	 •אי קיומם של נהלים בנושא שימוש באמצעי תשלום‪ ,‬או נהלים לקויים שאינם עונים לצורכי ואילוצי‬
                      ‫העירייה‪ ,‬עלול להביא לחוסר יכולת העירייה לעקוב ולקיים בקרה בנושא‪.‬‬

‫	 •אי הקפדה על עיקרון הפרדת תפקידים בנושאים כגון‪ :‬התאמת בנקים‪ ,‬בין הגורם המבצע את‬
‫התשלום לספק לבין הגורם המורשה להקים ספק במערכת‪ ,‬עלול להביא לפעולות מעילה‬

                                                                                   ‫בעירייה‪.‬‬
‫	 •חוסר בקרה ופיקוח אחר הדפסת המחאות בעירייה‪ ,‬עלול להביא לזיוף המחאותיה וגניבת כספיה‪.‬‬
‫	 •אי מעקב אחר שימוש בכרטיסי האשראי ‪ /‬במזומן המצוי בקופה הקטנה של העירייה עלול לחשוף‬

                                 ‫את העירייה כי יבוצע שימוש בכספי העירייה לצרכים פרטיים‪.‬‬
‫	 •אישור תשלומים על ידי גורמים שאינם מורשים בהתאם למסמך זכויות החתימה של העירייה‪,‬‬

                                           ‫עלול להביא לשימוש בלתי מורשה בנכסי העירייה‪.‬‬
‫	 •תשלומים לא נאותים (הקמת ספקים פיקטיביים‪ ,‬זיוף חתימות ע"ג שיקים) עקב אי הפרדת‬

                                                                                  ‫תפקידים‪.‬‬
‫	 •חוסר בבקרה אחר ביצוע העברות בנקאיות (באמצעות מס"ב‪ ,‬דרך אתר הבנק או באמצעות‬

            ‫משלוח פקס לבנקים) עלול למנוע זיהוי של ביצוע פעולות בידי גורמים לא מורשים‪.‬‬

                                                                   ‫בקרות בתהליך‬

                                     ‫	 •לא קיימים נהלים כתובים בנושא אמצעי תשלום בעירייה‪.‬‬
‫	 •הוגדרו במערכת גורמים מורשים לביצוע פעולות שונות כגון‪ :‬אישור חשבונות לתשלום‪ ,‬הפקת‬
‫דרישת תשלום‪ ,‬אישור ביצוע תשלום בהתאם למורשי חתימה וכו'‪ .‬עם זאת‪ ,‬לא מבוצעת סקירה‬

                                                       ‫של הרשאות משתמשים מידי תקופה‪.‬‬
‫	 •תשלומי מס"ב נערכים על ידי הנהלת החשבונות ומובאים לאישור הגזבר וראשת העיר‪ .‬תשלומי‬

                                         ‫המס"ב משודרים עם אישור מורשי החתימה בעירייה‪.‬‬
                             ‫	 •קובץ המס"ב פתוח לעריכת שינויים בטרם העלאתו לאתר מס"ב‪.‬‬
‫	 •בעת ביצוע תשלום במס"ב נשלחות הודעות אוטומטית בגין פרטי התשלום מתוך מערכת‬
                         ‫החשבונות של העירייה לאנשי הקשר המופיעים בהנהלת החשבונות‪.‬‬
‫	 •קיימת הפרדת תפקידים בין מנהלת חשבונות אשר מכינה את התשלומים לבין מנהלת חשבונות‬
‫ספקים אשר מעדכנת פרטי חשבונות הבנק של הספקים‪ .‬לא מופק‪/‬נסקר ‪ LOG‬שינויים אודות‬

                                              ‫פרטי חשבונות בנק של ספקים‪ ,‬אחת לתקופה‪.‬‬
‫	 •העברות בנקאיות מבוצעות דרך אתר הבנקים‪ ,‬לאחר הקמת ספק מוטב באתרים אלו‪ .‬מבוצעת‬

       ‫הצלבה בין שם הספק לפרטי חשבון הבנק שלו כבר במועד הקמתו כמוטב באתר הבנק‪.‬‬
‫	 •העירייה מחזיקה בכרטיס אשראי (כרטיס נטען) החל עליהם נוהל של קופה קטנה‪ .‬כרטיס זה‬
‫ניתן למספר יחידות בעירייה (בעיקר לגני ילדים) המשמש להוצאת קטנות (עד ‪ 1000 ₪‬בחודש)‬

                     ‫ובאחריות של כל גננת בכל חודש להעביר ריכוז של כלל הוצאות לעירייה‪.‬‬

                     ‫‪141‬‬
   137   138   139   140   141   142   143   144   145   146   147